Εχω το Cisco SOHO 96 με NAT και ένα PC (winXP pro) επάνω. Χρησιμοποιώ dynamic ip service (dyndns.org αλλά τα ίδια κάνει και το no-ip.com) για να έχω σε ένα DNS entry το WAN IP του router κάνοντάς το update με το αντίστοιχο προγραμματάκι απο το PC. Το πρόβλημα είναι οτι ενώ παντού αλλού δολέυει σωστά, απαντώντας το WAN IP του router, στο PC μου κάνει resolve το IP της κάρτας δικτύου του PCιού (10.10.10.2). Σε άλλον έναν με DSL που έχω δοκιμάσει αυτό δέν γίνεται (ο οποίος όμως κάνει update κατ ευθείαν απο το router του).

1. Είναι φυσιαλογικό αυτό;
2. Έχει κανείς καμιά ιδέα πώς θα κάνω το DNS entry να δείχνει τη WAN address;

Thanks εκ των προτερων

Έχεις φτιάξει static nat entry για το port UDP 53 (DNS)?
Πρέπει να έχεις κατι σαν και αυτό στο config σου:

ip nat inside source static udp 10.10.10.2 53 interface Dialer1 53

Έχεις φτιάξει static nat entry για το port UDP 53 (DNS)?
Πρέπει να έχεις κατι σαν και αυτό στο config σου:

ip nat inside source static udp 10.10.10.2 53 interface Dialer1 53


Δέν έχω κάνει κάτι τέτοιο ούτε έχω τέτοια entry στο config μου

Το config:

!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname routerix
!
boot system flash soho96-k9oy1-mz.123-8.T3.bin
no logging buffered
enable secret 5 ****************************
!
username routerix password 7 **********************
username CRWS_Prem privilege 15 password 7 *********************
ip subnet-zero
ip dhcp excluded-address 10.10.10.2
!
ip urlfilter alert
!
!
!
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip nat inside
no ip mroute-cache
!
interface BRI0
no ip address
shutdown
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode annexb-ur2
!
interface Dialer1
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname *****************@forthnet.gr
ppp chap password 7 ******************
ppp pap sent-username ******************@forthnet.gr password 7 *********************
hold-queue 224 in
!
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static 10.10.10.2 interface Dialer1
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
no ip http secure-server
!
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line vty 0 4
access-class 23 in

OK,

κάνε την γραμμή:

access-list 102 permit ip 10.10.10.0 0.0.0.255 any

έτσι:
access-list 102 permit ip any any

Αλλά βέβαια να σου πω πως το config σου ειναι "μπείτε μέσα και σκίστε με!" :)
Πρέπει να φτιάξεις μερικά access lists για να είναι λίγο πιο ασφαλής η σύνδεση σου.
Όπως ειναι τώρα έχεις ΤΑ ΠΑΝΤΑ ανοιχτα/ελευθερα!!!

Ενημέρωσε με αν παίξει.. αλλιώς θα παμε στην πιο περίπλοκη λύση.

Ενδεικτικά αν θες δες το δικο μου config στο:
http://www.broadbandreports.com/forum/remark,11252965~mode=flat

Φιλικά,
Γιώργος

Δέν παίζει, κάνει ακριβώς το ίδιο.

To config είναι generated απο το CRWS, στο οποίο έχω πράγματι κλείσει firewall και έχω forwarded ολα τα ports στο PC (το οποίο όμως έχει firewall). Δεδομένου οτι είναι μόνο του στο δύκτιο δέν είμαι όσο ασφαλής είμαι και όντας συνδεδεμένος κατ' ευθείαν στο internet;

ΥΓ: Το ξαναγυρνάω όπως ήταν ή δέν πειράζει και να το αφήσω για τώρα;

Μηπως το blockαρει το firewall του PC σου? (τα λένε αυτά από πριν.. :) )

Γενικώς πρέπει να ξέρεις πως για να παιξει DNS πρέπει να έχεις ανοιχτή την port 53 udp.

Βεβαια να σου πω πως δεν γνωρίζω πως λειτουργουν τα dyndns.com κτλ διότι ποτε δεν τα έχω χρησιμοποιήσει, αφου έχω static ip, και έχω σηκώσει δικά μου primary και secondary dns.

Το config γύρνα το όπως το είχε φτιάξει το CRWS.

Φιλικά,
Γιώργος

OK,

κάνε την γραμμή:

access-list 102 permit ip 10.10.10.0 0.0.0.255 any

έτσι:
access-list 102 permit ip any any


Απαγορευμένα πράγματα τα "permit blah-blah any blah-blah" σε NAT source list :twisted:

Απαγορευμένα πράγματα τα "permit blah-blah any blah-blah" σε NAT source list


:lol: :lol: :lol:

Εμ γι'αυτό ειπα οτι ειναι "μπείτε μέσα και σκίστε με!"... απλα τωρα υποτίθεται ότι ειναι σε evaluation και οχι working environment... :mrgreen:

Μηπως το blockαρει το firewall του PC σου? (τα λένε αυτά από πριν.. )

Γενικώς πρέπει να ξέρεις πως για να παιξει DNS πρέπει να έχεις ανοιχτή την port 53 udp.

Το σκέυτικα και εγώ αυτό και θα περίμενα να μην το βρίσκει λόγω αυτού αλλά αυτός βρίσκει IP που είναι λάθος (του intranet). Anyway το ανοιξα και δέν είναι αυτό.


Απαγορευμένα πράγματα τα "permit blah-blah any blah-blah" σε NAT source list
Τί ακριβώς κάνω εδώ και είναι τόσο κακό;

Άμα βγάλω το globally available server παίζει σωστά, οποτε κάτι έχει να κάνει με αυτό. Για τώρα λοιπόν έχω workaround αλλά όποιος έχει καμιά ιδέα πώς να το κάνω να παιξει μαζί με το globally available server ας πεί γιατι ήταν πολύ βολικό.
Thanks οσοι ασχοληθήκατε.

Απαγορευμένα πράγματα τα "permit blah-blah any blah-blah" σε NAT source list
Τί ακριβώς κάνω εδώ και είναι τόσο κακό;

Η λίστα που ορίζει ποιες inside ips σου θα γίνονται natted πρέπει να είναι όσο το δυνατόν πιο ακριβής, γι'αυτό και δεν προτείνεται το "any".